Sicherheit (Security)

Check_MK Manual

Suche im Handbuch

Dieser Artikel ist noch nicht fertig und nur ein Entwurf!

Hier wird ein Übersichtsartikel darüber entstehen, wie Sie Check_MK so aufsetzen, dass Sie eine optimale Netzwerksicherheit für Ihren Monitoringserver aber auch für die überwachten Systeme haben.

Die gute Nachricht schonmal vorab: Check_MK hat eine durch seine eigenen Agenten eine Architektur, die von Anfang an für höchste Sicherheit entworfen wurde. Das äußert sich z. B. daran, dass die Agenten grundsätzlich keine Daten vom Netzwerk lesen. Einem Angreifer ist es daher unmöglich, Befehle einzuschleusen. Die Agenten vertrauen somit nicht einmal dem Monitoringserver.

An verschiedenen Stellen im Check_MK werden HTTP-Protokolle eingesetzt - sei es für eine interne Kommunikation oder die Anbindung von anderen Systemen. Setzen Sie hier HTTPS ein wo immer möglich. Auch an anderen Stellen gibt es optional Verschlüsselungstechniken. Dazu finden Sie auch Anleitungen in diesem Handbuch: